A method and computer program product for accessing a secure resource using a certificate bound with authentication information. In one implementation, the method includes receiving a certificate request from a user, the certificate request including identification information and authentication information associated with the user; verifying the identification information; issuing a certificate to the user when the identification information is verified; and sending the authentication information and a certificate identifier for the certificate to an authentication server. According to one aspect, the sending step includes signing a combination of the authentication information and the certificate identifier to form a unique user identifier; signing the authentication information; and sending the unique user identifier to the authentication server.

Ein Methode und Computerprogrammprodukt für das Zugänglich machen eines sicheren Hilfsmittels, das eine Bescheinigung verwendet, springen mit Authentisierung Informationen. In einer Implementierung schließt die Methode das Empfangen eines Bescheinigung Antrags von einem Benutzer, der Bescheinigung Antrag einschließlich die Kennzeichnung Informationen und Authentisierung Informationen ein, die mit dem Benutzer verbunden sind; Überprüfen der Kennzeichnung Informationen; Ausstellen einer Bescheinigung zum Benutzer, wenn die Kennzeichnung Informationen überprüft werden; und die Authentisierung Informationen und einen Bescheinigung Bezeichner für die Bescheinigung zu einem Authentisierung Bediener schickend. Entsprechend einem Aspekt schließt der sendende Schritt das Unterzeichnen einer Kombination der Authentisierung Informationen und des Bescheinigung Bezeichners ein, um einen einzigartigen Benutzerbezeichner zu bilden; Unterzeichnen der Authentisierung Informationen; und den einzigartigen Benutzerbezeichner zum Authentisierung Bediener schickend.